Kada ste gradili tim za cyber sigurnost, vjerovatno ste se zapitali: „Da li da se fokusiram na sertifikate ili vještine iz stvarnog svijeta?“
A pošto se retko susrećete sa kandidatima na početnim nivoima koji mogu da krenu u trku, naravno, razmotrili biste kandidata sa oba. Ali to nije uvijek najbolja opcija osim ako nemate vremena, novca i strpljenja. Jedan od ovih faktora obično ima prioritet nad drugim.
Vaša polazna tačka ili nešto što je lijepo imati?
ISACA-in Izvještaj o stanju kibernetičke sigurnosti za 2024. otkrio je da je 73% učesnika odlučilo da je prethodno iskustvo u cyber sigurnosti važno da bi se kandidati kvalifikovali.
Prije nego što preskočite na isti zaključak, prvo odlučite da li pozicija zahtijeva iskustvo ili se potrebne vještine mogu naučiti. Mnoge kompanije traže da kandidati za ulaz ili juniorski nivo imaju nerealnu količinu iskustva, što samo služi za smanjenje broja talenata koji im je dostupan.
Kada to shvatite, zapitajte se da li je certifikacija obavezna da taj kandidat obavlja posao. To je zato što se o certifikatima ne može pregovarati u strogo reguliranim industrijama, kao što je ugovaranje sa državom.
Na primjer, državni ugovori često zahtijevaju od radnika da dobiju i održavaju certifikate koji su u skladu sa DoD 8570 . U tim slučajevima, certifikati se manje odnose na vještine, a više na ispunjavanje ugovornih zahtjeva.
Ali ako se to ne odnosi na vas, razmislite o ovim sekundarnim razmatranjima:
Što je bolje, teorija ili praktično znanje?
Kada zaposlite nekoga sa dokazanim vještinama, ta osoba može odmah početi dodavati vrijednost. Ali to ne negira vrijednost koju akademsko znanje donosi na stol.
Sertifikati koji se kontinuirano ažuriraju osiguravaju da znanje vlasnika ostane ažurno. Oni donose svijest o novim sigurnosnim konceptima, strategijama ublažavanja i tehnologijama koje se razvijaju s kojima iskusniji kandidati možda nisu upoznati.
Trebam li brinuti o obuci?
Nekvalifikovani, sertifikovani kandidati moraju da se upoznaju sa svojom ulogom, što vas primorava da trošite resurse na obuku.
Obuka uključuje ili korporativne kampove za obuku ili rad sa iskusnim zaposlenima koji moraju odvojiti vrijeme od svojih normalnih dužnosti kako bi se smjestili polaznika. To bi moglo značiti nekoliko sedmica do mjeseci ulaganja kako bi se taj kandidat doveo do brzine.
Na primjer, pretpostavimo da je profesionalcu srednjeg do višeg nivoa potrebno otprilike 240 sati da obuči analitičara za cyber sigurnost na pola radnog vremena. Prema Zipiji, srednja plata analitičara za cyber sigurnost u SAD je oko 42,50 dolara po satu. To znači da vaša kompanija izdvaja 10.200 USD (240 sati x 42,50 USD) vremena tog profesionalca za obuku.
S druge strane, kvalificiranim zaposlenicima je potrebna samo minimalna obuka da bi ih uhvatili.
Šta je sa naporima za zapošljavanje?
Certifikati pomažu da se pojednostavi proces zapošljavanja. Kada vam nedostaje vremena i pokušavate ispuniti nekoliko uloga, certifikati su jednostavan način da pronađete kandidate sa potrebnim osnovnim znanjem.
Izvještaj o radnoj snazi i trendovima učenja CompTIA za 2024. godinu pokazao je da oko 50% HR-a cijeni certifikate kao način da se osigura da kandidati posjeduju potrebne vještine za neku ulogu.
Certifikati pružaju industrijski „pečat odobrenja“, dajući vam osjećaj da kandidat razumije osnovne sigurnosne koncepte. Na neki način dopuštate tijelu za sertifikaciju da preuzme teška pitanja umjesto vas.
Ugovori koji zahtijevaju certifikate sprječavaju visoko kvalifikovane, necertificirane kandidate da se prijave. To dovodi do dodatnog smanjenja broja talenata, što otežava rad regrutera i možda produžava vrijeme za zapošljavanje.
Koja je moja tolerancija na rizik?
Nakon što ste razmotrili sve prethodne faktore, morate odlučiti: „Da li da sada platim manje i obučim kandidata, ili da platim više sada i da se manje brinem kasnije?“
Što je važnije, neposredni rizik ili početni trošak?
Ako je smanjenje rizika vaš prioritet, onda kvalificirani kandidati imaju praktično iskustvo za brže rješavanje problema; međutim, dolaze sa većim početnim troškom.
Ako su početni troškovi važniji, zapošljavanje samo certificiranih kandidata je vaš bolji izbor. Međutim, to ne znači da će vaš ukupni trošak zaposlenja biti jeftiniji; kao što je ranije rečeno, još uvijek morate uzeti u obzir troškove povezane s obukom i gubitkom produktivnosti.
Zaključak
Certificirani kandidati imaju solidnu osnovu teorijskog znanja. Budući da je ovo znanje standardizirano i lako provjerljivo, pruža bezbrižnost za zapošljavanje timova. Certifikati također ispunjavaju potrebu za usklađenošću s propisima ili razumijevanjem trenutne najbolje prakse.
Vješti kandidati, s druge strane, mogu rješavati probleme iz stvarnog svijeta s fokusom na praktične rezultate. Oni pružaju trenutni učinak uz malo ili nimalo obuke, a kako vrijeme dozvoljava, mogu čak i podučavati ili obučavati neiskusne zaposlenike. Kao sporedna prednost, akumulirali su vještine koje nikada ne istječu, za razliku od certifikata.
Na kraju krajeva, certifikati pružaju čvrstu osnovu, ali stvarna vrijednost često leži u vještinama. I istina je da se ne radi o odabiru certifikata preko vještina ili obrnuto. Radi se o prepoznavanju prednosti oba i prilagođavanju vašeg pristupa ulozi i potrebama vaše organizacije. Ponekad će vam trebati certifikati; drugi put će vam trebati vještine, a ako budete imali sreće, dobit ćete dobru kombinaciju oba!
Izvor:Help Net Security